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Abstract (Basic) : DE 19522527 A 

The smart card [20] communication system has a read/write unit 
[13p] , a communication module [10], smart card interpreter [40] and an 
application dictionary [30] . The dictionary contains information and 
command structures needed by the interface to allow communication to 
take place. It allows the interpreter module to retain card specific 
data. The interpreter exchanges requests and response messages with the 
communication module. 

USE/ADVANTAGE - Communication system for smart cards. Simplified 
system for application specific cards, simplified interface. Eases 
integration of chip cards in existing and new applications 
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PrOfungsantrag gem. S 44 PatG ist gestellt 

® Verfahren zur Vereinfeehung der Kommunikatlon mit Chlpkarten 

@ Eina erfindungsgemiSa Vorrichtung zur Kommunikatlon 
einar Anwendung (10) mit einar Chipkarte (20) waist minda- 
stens ein Anwandungsdatsnverzaichnis (30) - odar auch 
Wdfterbuch ganannt - zur Aufnahma von Informatlonen 
Qber anwendungsspoziflscho Datan der Anwendung (10), 
und mindestens ein Chlpkartendialogmodul (40) - Oder auch 
Agent ganannt - fOr die Ganerianing von Kommandos mit 
Hilfa das Anwandungsdatenverzeichniaaea (30) fOr eine 
Schnittstelle zur Chipkarte (20) auf, wobal daa Chipkartan- 
dlalogmodul (40) kartenapaziflscha Datan Qber die Chipkarte 
(20) anthilt Von der Anwendung (10) wird aine Anfrage 
(100) zur Kommunikatlon mit der Chipkarte (20) an das fOr 
die Chipkarte (20) apeziffaderte Chipkartandlatogmodul (40) 
^ gestellt Daa Chlpkartandlalogmodul (40) arzeugt auf die 

Anfrage (100) hin mindeatena ein Kommando (110), daa zu . 
' ainer Kommunikation mtt der Chipkarte (20) erforderileh tat. 

Daa Chipkartendialogmodul (40) macht aich hlerfOr anwen- ' 
I dungaapeziflache infonnationen, die In dem Anwendungsda- 
tenverzaichnia (30) geapeichert alnd, zugSnglieh. 



30 




Die fOlgendan Angaben sIikI dan vom Anmelder oinoerelchten Unterlegen entnommen 

BUNDESDRUCKEREI 10.96 602001/203 



14/2$ 



DE 195 22 527 Al 



Besclireibung 



Gebiet der Erfmdiiiig 

Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur Kommunikatioii einer Anwendung nut einer 
Chipkarte, sowie eine Verwendung in Lese-/Schreibger§ten f Or Chipkarten. 

Stand der Technik 

Ab Datentragerkarten oder Chipkarten werden heute tragbare^ zumeist kleine^ in etwa in Scheckkart^or- 
mat sich befindHche, Karten, vorzugsweise aus Kunststoff oder MetaU» nut einem darin faitegrierten dektroni- 
schen Chip bezekdmet Im Gegensatz'zu dnfachen Speicherkarten (die als Memoiy Chip-Cards oder Memory- 
Cards bekannt sind) besitzen inteOigente Datentrsigerkarten (audi multifunktbnale Chipkarten, oder Smart- 
Cards genannt) nel>en einem Spdcherbereidi etnen eigenen Prozessor zur KontroUe der auf dem Chip der 
Datentrigerkarte gespeidierten Daten. Dies erlaubt einen besseren Sdiutz der Daten und fdhrt zu einer 
verbesserten Funlctionalitit der Chipkarten. Einf ache Spddierkarten ertauben im aOgemeinen nur ein Sdu-eil^en 
und Lesen der Daten. Intelligente Datentragerkarten verfOgen darOber hinaus noch Qber Funktionen zur 
Stnikturierung der Daten, zur Lokalisierung der Daten, zur Verwaltung der Daten und zum Schutz der Daten. 
Die Schnittstelle einer inteliigenten Chipkarte, und damit audi die erforderikdie Programmierung (z. B, von 
KommandosequenzenX um Daten von einer Chqikarte zu lesei^ ist daher wesentiich komplexer als die von 
Speidierkarten. 

Der vor allem wegen der erhdhten I^lschungsddierheit zunehmende Einsatz von Chipkarten erstreckt sich 
auf zahlreicfae Anwendungsgebiete. Anwendungeu mit Chq>karten, also Anwendungen, fOr <Ue eine Kommuni- 
kation eines beliebigen Gerites mit einer Chipkarte erforderlidi ist, kdnnen beispielswdse das bargeUbse 
Bezahlen, Identifikation des Chipkartenmhabers^ die ^icherung von Daten oder dei^ekdien sem. Eine Anwen- 
dung besteht dabd aus intemen AnwendungsteHen aitf der Chipkarte und eztemen Anwradungsteilen in 
entsprechenden Oeriten, wie z. Bw Geldautomaten, PCs oder qpezieDen Terminals. AOgemein steUen interne 
Anwendungstdle aDe Daten und Programme dar, die auf der Ch^karte selbst gespdchert werden, w9hrend die 
externa Anwendungstdle alle Daten und Programme auBerhalb der Chipkarte darsteUen. Die Programmie- 
rung dies^- extemen Anwendungsteile obliegt mdst den Programmierem der Genite^ mit denen eine Chipkarte 
zum Snsatz kommen soIL H3ufig existiert in diesen GeHlten bereits eine komplexe Software-Plattform. Um hier 
Anwendungen mit Chipkarten zu integrieren, sind umfangreiche Kenntnisse flber die Struktur d^ dort gespei- 
cherten Daten und die Schnittstelle der Chipkarte erf orderlidL 

Die meisten verwandten Chipkarten unterschdden sich von HersteDer zu Herstener deutlich voneinanden 
Vide der Chipkarten implementieren eine Teilmenge des ISO Standards 7816 und verfOgen zus&tzlich Qber 
einige Sonderfunktionen. Dazu kommt in der Praxis die erforderliche Kenntnis der Details der zu implementie- 
rendra internal und extemen Anwendungstdle. 

Um einen Zugrilf auf die auf Chipkarten gespdcherten Datm zu enndglichen, ofolgt zumeist erne feste 
Programmierung (Kodierung) von Kommandos. IMes bedeutet jedoch dne erhdhte Starrfaeit der Anwendung 
und eine sdilechte Wartbarkeit 

Beim Einsatz von Chipkarten wird im aUg^dnen eine VerschlQssdung der Daten oder der Kommandos zur 
Authentistenmg der Qiipkarte oder der, zur Chipkarte extemen Welt verwendet Melst wird dabd ein symme- 
trischer Versdiliisselungsalgorithmus, wie der DES (digitd encryption standard^ oder em asymmettischer 
VerschlQsselungsalgorithmus, wie z. B. ein Pubtic*Key Algorithmus, benutzt Zur Authentiderang des Chlpkar- 
teninhabers kommt derzeit fast ausscfalieBlich eine Identifikatipnsnummer PIN (Penond Identification Number) 
zum Einsatz. Neben Gerftten, wie Lese-ZSchrdbger^ten fOr Chipkarten, sind daher insbesondere noch weitere 
Elemente, wie die Authentisierungselemente zur VersdilQssdung und zur Eingabe der PIN, fOr eine Anwendung 
mit Chipkarten zu berOcksichtigen und k6nnen an einer solchen Anwendung beteiligt sein. 

Eine Kommunikation der, durdi Hardware oder Software realidmen, Elemente und Ger&te mit den externen 
AnwendungsteHen geschieht durch die Verwendung von Programmierschnittstellen. FQr dne Ch4>karte ist eine 
dnf ache SchnittsteDe jedoch mcht bef riedigend. Durch die Komplexttit der Datenstrukturen und der erfprderli- 
chen Kommandos reidit es nidit aus, eine Einbettung der Kommandos in ein anderes Protokoll oder dne hdhere 
Programmiersprache zu verwendea Dies setzt auch» fOr anwendungsspezifische Daten» die Kenntnis Qber 
interne Stnikturen der Chipkarte und damit auch fiber ihre Errdchbarkdt und Zugreifbarkdt durch die Anwen- 
dui^ Qber die SchnittsteDe zur Chipkarte bin, voraus. 

Zusammenf assung der Erfindung 

Es ist Aufgabe der Erfindung, dne Vereinfachung der Schnittstelle zur Kommunikation mit emer Chipkarte zu 
schaffen. Die Aufgabe der Erfindung wird entsprechend der unabhSngigen AnsprOche geldst 

Eine erfindungsgem&Be Vorrichtung zur Kommunikation einer Anwendung mit einer Chipkarte wdst minde- 
stens ein Anwendungsdatenverzeichnis — oder auch Wdrterbuch genannt — zur Aufnahme von Informationen 
fiber anwendungsspezifische Daten der Anwendung, und mindestens em Chipkartendialogmodul — auch Agent 
genannt — ffir die Generierung von Kommandos mit Hilfe des Anwendungsdatenverzdchnisses ffir eine 
Schnittstelle zur Chipkarte, wobd das Chqpkartendiak>gmodul kartenspeofiscfae Daten fiber die Chipkarte 
entfaSit. 

Von der Anwmdung wird eine Anfrage zur Kommunikation mit der Chipkarte an das fOr die Chipkarte 
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spezifiziertes Chipkartendialogmodu] gestellt Das Chipkartendialoginodul erzeugt auf die Anfrage bin minde- 
stens ein Kommando, das zu einer KommtinikatioQ mit der Chipkarte erforderlidi ist Das Chipkartendialogino- 
dul macht sidi hierfOr anwendungsspezifische Informationen, die in dem Aawendungsdatenverzeichnis gespet- 
chert sindyZuganglidL 

Um die Implemendenuig von Anwendungen mit unterscfaiediicfaen TVpen von CSiipkarten zu erieichteni, ist es 5 
erfordeiiicl^ eine mdgfichst einheitlkhe SchnittsteDe der Anwendungen zur Chipkarte zu bekommen. Erfin- 
dungsgemftB erfolgt eine Trennung zwischen anwendungsspezifischen Daten umi kartenspezi&chen Daten. 
Anwendungsspezifische Daten sind sotehe Daten, die Informadonen Qber Art, Lokalitit, Umfang und Zugri^- 
methoden fOr auf einer Chipkarte gespeicherte Daten enthalten, sowie die auf der Giipkarte gespek:faerteii 
Daten seibst Kartenspezifische Daten dagegen stellen solche Daten dar, die Informationen ubo* die erforderli- to 
chen Kommandos und das ProtokoU emer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifbchen Daten und kartenspezifischen Daten ermdglicht es, daB ein 
und dieselbe Anwendung mit versd^edenen Qiipkartentypen realisiert werden kana Dies fOhit zu einer 
wesentiichen Vereinfacbung der SchnittsteUe zu Chipkarten und verbessert anderersdts die Trennung zwischen 
uitemen Anwenduogstdlen auf der Chipkarte und von der Chipkarte getrennten, extemen Anwendungsteilen* is 
Eine flexible Anpassung an neue Anwendungen und Chipkartentypen whrd so unterstQtzt 

Die hier vorgestellte Unsung erleichtert sowohi die Integration von Chipkarten in existenten Anwendungen, 
als auch die Implementierung neuer Anwendungea Durch die Trennung von anwendungsspeziflschen und 
kartenspezifischen Daten werden die fflr Anwendungen erforderlichen Kenntnisse minimiert und ihre Verwen- 
dung vereinfacht Die Wartbaiteit der intemen als auch extemen Anwendungstefle wird deutlich verbessert Die 20 
Anwendung der Chipkarte wird von kartenspezifisdien Aspekten vnc Kommandos, ProtokoUen und Daten- 
strukturen entlastet deichzeitig wird neben einer syndux>nen auch eine asynchrone Betiiebsart ermdglicht 

Die Erfindung findet voizugsweise Anwendung in Lese-/Schreibg^ten fOr Chipkarten im weitesten Shmp, 
das hdBt in PCs oder anderen Gerftten die eine ICommunikatk>n mit Chipkarten koordinieren, steuem und 
mittdbaroderunmtttelbardurdifQhren. 25 

Weitere, vorteilhafte AurfOhrungen der Erfindung finden sich in den UnteransprOdiea 

Beschreibung der Zeichnungen 

Zur ndheren EriSuterung der Erfindung sind im folgenden AusfOhrungsbeispiele mit Bezugnahme auf die 30 
Zeichnungen besdmeben. Es zeigen: 

Fig. 1 eine schematische Darstellung der erfindungsgem^Ben Konununikatbn dner Anwendung mit einer 
Qiipkarte, 

Fl^ 2 die Verwendung mehrerer Wdrterbficher und/oder mehrerer Agenten fflr eine Vielzahl verschiedener 
Anwendungen und TVpen von Chq>karten, 35 

Fig, 3 erne weitere AusfOhrungsform die eine Reduzienmg des Overheads bei der Kommunikatbn mit do* 
Chipkarte enndglicht 

Beschreibung der Erfindung 

40 

Fig. 1 zeigt eine schematische Darstellung der erfindungsgemdfien Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20. Die Anwendung 10 befindet sich, getrennt von der Chipkarte 20, beispielsweise in einem 
Lese-/Schreibgerit einem Computer oder einer sonstigen, zur ICommunikation mit der Chipkarte 20 f^gen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Wdrterfouch 30 (application dictionary^ dient zur 
Aufnahme von anwendungsspezifischen Daten. Ein Qiipkartendialogmodui der sogenannte Agent 40 (smart 45 
card agent oder anart card interpreter), generiert die erfbrderlicfaen Konmiandos fflr die SchnittsteUe der 
Chipkarte2a 

Das Wdrterbudi 30 enthdlt Informationen Qber Art, Lokalitit Umfang und Zugriffsmethoden von auf emer 
Chipkarte gespeidierten Daten, sowie Informationen fOr die, aufgnmd der Sicherheitsvorgaben der Anwendung 
10 eventuell erforderliche, Behandlung dieser Daten. Zur einfachen Identifiziorung der jeweiligen Daten fflr 50 
einen Zugriff durch die Anwendung 10 werden den Daten ein oder mdvere Alias-Namen zugeordnet Diese 
Informationen werden in geetgneter Fonn, wie z. & tabeUariscfa oder hieraitihisch» m dm Wdrterbuch 30 
angelegt und umfosseh alle erforderlichen Informationen fflr die Anwendung 10 oder erne A^elzahl weiterer 
Anwendungen (nSheres dazu siehe Fig. 2). Der Zugriff auf das WOrterbudi 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung eines Wdrterbuchs 30 zu einem Agenten 40 kommt durch den extemen AnwenduqgsteSl odb^ ss 
einer speziellen Erweiterung des Agenten 40 zustande. 

Die Generierung des Wdrterbuches 30 geschieht vorzugsweise durch eine manueOe Erstellung der erforderli- 
chen Datea Dazu werden sSmtliche Informationen fflr alle auf der Chipkarte 20 befindlichen Daten und deren 
Eigenschaften benddgt Die von der Anwendung 10 auf der Clupkarte 20 errefchbaren Daten werden mit den fflr 
das Wdrterbuch 30 vorgesehenen Alias-Namen versehea CO 

SoQen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Anfrage 100 an den Agenten 
40. Eine solche Anfrage 100 enthalt Informationen Ober die gewflnschte Zugriffsmethode, sowie den Alias-Na- 
men der gewiinschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 hb die erforderlichen Kommandose- 
quenzen, um auf Daten der Chipkarte 20 zugreifen zu kdnnea Er bedient sich dabei der Informationen, die in 
dem Wdrterbuch 30 in einem Eintrag fflr den jeweiligen Alias-Namen gespetchert sind. Die erforderiicfaen 65 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 Qbergeben. Beispieiswdse 
gehOren zu der Anfrage 100^ die ein Lesen eines Datums auf der Chipkarte 20 bewirken soU, der Alias-Name des 
Datums, die zu verwendende Lesemethode und Angaben Ober den Ort zur Hinteriegung der Antwort anf cfie 



3 



DE 195 22 527 Al 



Anfrage 100. Eine solche Anfrage kaim also zum Beispiel aus der Zugriffsart LESEN fOr Daten mit dem 
Alias-Namen KONTONUMMER und einer Spetcheradresse zur Hinterlegung der Daten bestehen. Neben den 
Methoden Lesen und Schretben kdnnen hier u. a auch Authendsierung; Erzeugen oder Ldschen von Strukturen, 
sowie die bei Chipkarten realisierbaren anwendungsspezifischen Kommandos auftreten. Bei diesen handelt es 
5 skk um auf der Chipkarte 20 gespeicherte Methoden die durch spezieDe Komnuindos ausgeldst werden. Dies 
kann zum Beispiel die Modifikation des Betrags einer auf dem Ciup der Oi^karte 20 implementierten Geldb6r- 
sesein. 

Um eine leichte Einbettung in extstierende Systeme zu ermdglicheiv ist es vielfach erfordertidi^ eine asyndiro- 
ne FMnktionsweise des Agenten 40 zu garantieren. Viele der verwendeten Softwareplattformen erfordem eine 

10 ereignisgesteuerte Programmierung. Ein synchron arbeitendes Modul kann eventueD zu einer temporftren 
Blockierung des gesamten Systems fOhren. Die Dauer dieser Bloddenmg ist fOr Chipkarten-Anwendungen 
jedoch vielfach nicht tragbar, da diese eine Datenubertragung zu einem relativ langsamen Medium, sowie eine 
Bearfoeitung von Kommandos auf einem reladv langsamen Prozessor einschlieBt 
Der Agent 40 wird vorzugsweise als asynchrones Modul implementiert, I§Bt svAx jedoch auch synchron 

15 betreiben. Auf die Anfrage 100 der Anwendung 10 bin, generiert der Agent 40 eine Sequenz von Kommandos f Or 
die Chipkarte. Ein jedes Kommando 1 10 der Sequenz wird einzehi an die Anwendung 10 zunldcgegeben. Diese 
Obertr^gt das jeweilige Kommando 110 des Agenten 40 als ein Anwendungskommando 130 an ein entsprechen- 
des Lese-/Sciu%ibger&t 120 zum unmittelbaren Lesen und Schreiben von Daten auf der Chipkarte 20L An dieser 
Stelle sei erwahnt, dafi die Anwendung 10^ wie bereits oben beschrieben wurde^ auch direkt in dem Lese- 

20 /Schreibgerit 120 lokaliaert sein kana Auch kann fOr bestimmte Anwendung anstatt einer Sequenz von 
Kommandos ein einzefaies Konunando 110 ausrdchea 

Das Lese-/SdireibgOTat 120 Qbertrflgt das Anwendungskommando 130^ oder dn davon abgdeitetes Anwen- 
dungskommando 130^» auf die Chipkarte 20 und enipQngt von diesem eine Antwort 140. Die D^ten der Antwort 
140, Oder einer ebenfalk davon abgeleitete Antwort 140^, werden von der Anwendung 10 entgegengenonnnen 

25 und wiederum als Antwortdaten 150 dem Ag^ten 40 nigefOhrt Dieser interpredert die Antwortdaten 150 und 
generiert daraufhin, falb erforderlich, das nddiste Kommando. Der Vorgang wird solange wiederholt, bis die 
gewOnschten Daten prozessiert worden and Am Ende des Vorganges, oder audi kontinuieriich wdhrend der 
Kommandosequenz, Qbermittelt der Agent 40 einen Datensatz 160 als Reakdon auf die Anfrage 100 und die von 
der Chipkarte 20 zurOckgegebenen Daten an die Anwendung 10. Dieser Datensatz IGO stellt die^ fOr die 

30 Anwendung 1 0 verstdndliche AntwcHt der Chipkarte 20 auf die^ fOr cfie Qiipkarte 20 nkht verstindlicfae Anfrage 
100 der Anwendung 10 dar. 

Die Realisierung des Agenten 40 gescliieht vorzugswdse durdi die Verwendung des Konzeptes der endlichen 
Automaten. Ein solcher Automat ist in der Lage, seinen intemen Zustand zu speu±em und aufgrund von 
Eingabedaten und seinem aktuellem Zustand in einen anderen Zustand zu wechsela Die Programmierung dieses 

35 Automaten gesdiieht durch die Vorgabe der gewOnschten Zustandsftnderungen fOr die jeweiligai Kombinatio- 
nen aus augenbllcklichem Zustand und Sngabedaten. . 

Wihrend der Generierung von Kommandos kommt es bei Verwendung von durch Sdilfissd geschOtzten 
Daten oder Befefalen, z. B, auf der Chipkarte 20, auch zu den-erforderlidien Ver- und Entsdilfissehingen. Diese 
soOen aufgrund der Skrherheitsvorgaben vielfach nicht durch den Agenten 40 selbst durchgef Ohrt werden. Der 

40 Agent 40 wird daher durch eine geeignete Anfrage an die Anwendung 10 diesen Bedarf signalisieren und die 
eiforderlichen Daten liefera Die Anwendung 10 ihrerseits wird in den meisten HUlen diese Anifrage des Agenten 
40 an ein spezialisiertes Modul zur VerschlQsselung weiterieiten. Nach der Antwort kann der Agent 40 mit der 
Generienmg der Kommandosequenz fortfahren. 
Neben speziellen Anfragen zur VerschlQssdung kdnnen unter anderem noch Anfragen an das Lese-ZSchreib- 

45 gerit 120, sowie Anfragen zu einem (mcht gezeigten) PIN Eingabegerit auftreten. Diese Anfragen werden durch 
die Anwendung 10 an die entsprechenden Cerate zur Bearbettung weitergelettet 

Um mit der Chipkarte 20 zu kommunizieren, wird die Anwendung 10 zuniU:hst den geeigneten Agenten 40 
(beispielsweise aus einer Vielzahl mdglidier Agenten) auswdhlen. &p&testens bei der Generierung einer Anfrage 
an den Agenten 40 wird auch das gewQnschte Wdrterbuch 50 spezifiziert Beides geschieht aufgrund spezieller 

so Antwort£iten der Karte» die z. B. durch eine anftngBche Abfrage von der Chipkarte 20 ^halten wurden» und 
Kenntnissen Ober die jeweiBg^ auszufDhrende Anwendung IOl Nadi Auswahl des Agenten 40 und des Wdrt^- 
buches 30 kann dmch die Anwendung 10 £e Anfrnge 100 an den Agenten 40 gestettt werdea Der Agent 40 
durchsucht daraufhm das Wdrterbuch 30 nach dem in der Anfrage 100 enthaltenen Aiias-Namen und erhilt 
darOber auch die erforderlichen anwendimgsspezifischen Informationen. Die erste Anfrage 100 versetzt den 

55 Agenten 40 in einen Startzustand und es wird darauflun der erste B^ehl der erforderiicfaen Kommandosequenz 
generiert Mit jeder Antwort auf ein Kommando wird der Agent 40 den intemen Zustand wechseln und 
Informadonen Qber den Fortschritt der Sequenz sammehL Die Generierung von Kommandos bricht ab^ sobald 
der Agent 40 einen, fOr die Anfrage relevanten^ Endzustand erreicht hat Dies ist der Pall, wenn ein Fehler bd der 
Konununikadon aufgetreten sein sollte» oder die Daten erfolgreich prozessiert worden sind. 

eo Sollte eine Anderung der Anwendung 10 durch eine Modifikadon der auf Chipkarten gespddierten Daten 
erforderlich werden, kann dies auf eine Anderung des Wdrterbuchs 30 begrenzt werdea Ein neues Wdrterbuch 
30* (nicht gezeigt) wird der Anwendung 10 verfOgbar gemacht, und die Anwendung 10 sdbst mu6 nidit geindert 
werden..Eine Anderung der auf die Qiipkarte 20 b^sogenen TeOe der Anwendung 10^ wie zum Beispiel die 
Verwendung anderer Chipkartentypen mit unterschiedlicher Sduiittstelle, fOhrt zu dner Genmerung eines 

65 neuen Agenten 40* (nicht gezeigt). Die datenbezogenen Informadonen zu der Anwendung 10 in dem Wdrter- 
buch 30 oder 30^ mOssen dabd nkAt geindert werden. 

Es ist zu verstehen, daO das Kommando 1 10 und die Antwort 140 des Agenten 40 vorzugsweise weder durch 
£e Anwendung 10 noch durch das Lese^/Schreibgerftt 120 oder eventueU andere zwischen Agent 40 und 
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Chipkarte 20 Hegenden Ger§te verdndert wird Die Signale 110^ 130 und ISO' sind in diesem FaD identisdi, und 
die Giipkarte 20 erhilt mittelbar das Kommando tlO des Agenten 40 und fibermittelt diesem wiedenun 
(gletchfaHs mittelbar) seine Antwort 140 auf das Kommando 110. Damit sind auch die Sgnale 140^ 140^ und 150 
identisch. Analog dazu ist auch eine jeweilige unmitteibare Obertragung des Kommandos 1 10 an die Chipkarte 
20 und der entsprechenden Antwort 140 zurQck an den Agenten 40 realisierbar. 3 

Es ist auch zu verstehen, daB der Agent 40 sowohl in einem asynchronen als auch in einem synchronen Modus 
betrieben werden kann. Im asynchronen Modus wartet die Anwendung 10 nicht auf eine RQckmeldung des 
Agenten 40 auf die Anfrage 100 und steht somit auch zwischen Anfrage 100 und ROckmeidung zur VerfQgung. 
Im synchronen Modus jedoch wartet die Anwendung 10 auf eine RQckmekiung des Agenten 40 auf die Anfrage 
100 und steht erst nach erfolgter RQckmeldung wieder zur Verfflgung. lo 

Fig. 2 zeigt die Verwendung mehrerer WdrterbQcher 230 und/oder mehrerer Agenten 240 fOr eine Vielzahl 
versdiiedener Anwendungen 210 und l^pen von Clupkarten 220. Erne sogenannte Agentur 250 wird durch die 
Anwendung 10 aus der Viebudil von Anwendungen 210 anstelle des Agenten 4Qt, wie in Fig. 1, aufgerufen: 
Aufgabe der Agentur 250 ist es, die verschiedenen Wdrterbflcher 230 und Agenten 240 zu verwalten und bdi 
Bedarf fflr die VerfOgbarkeit entsprechender Versionen zu sorgea Dazu wird vorzugsweise eine Liste alter is 
lokalen WdrterbQdier 230 und Agenten 240 mit deren Egenschaften sowie der Kiiterien, wann diese zu 
verwenden sind* benutzt 1st kein geeigneter Agent oder kein geeignetes Wdrterbudi verf Qgbar, kann von einer 
anderen Agentur 260 em bendtigtes Exemplar, oder eine Kopie davon, angefordert werdra. Dies kann Qber ein 
k)kales Netzwerk, sowie Qber geeignete ICommunikationswege zwisdien den Agenturen 250 und 260 geschehen. 

Wird bei der Implementierung eines Agenten 40 eine interpretierte Programmiersprache verwendel; kann dn 20 
und dieselbe Implementierung auch auf Gerftten mit untersdiiedlidier Hardware und Betrtebssystemen verwen- 
det werden. Dazu wml fOr jedes GerSt ein passender Interinreter implementiert, der das Programm des Agenten 
interpretierend abarbehet 

Sind beim Transport von Kommandos vom Agenten 40 zur Chipimrte 20 mehrere Programm-Ebenen und 
Schnittstellen zu durchlaufen, ergibt sk:h eventuell ein deutlicher Overhead bei der Kommunikation mit der 25 
Chipkarte 20. Dieser kann verringert werden, indem man, wie in Fig. 3 gezeigt; den Agenten 40 nShcr zur 
Chipkarte 20 hin plaziert Dazu wird der Agent 40 durch einen Steihrertreter, den sogenannten Proxy 340 ersetzt 
Dieser erstellt fOr jede Anfrage 100 einen einzigen Datensatz 350 mit alien erforderlidien Informationen aus 
dem Wdrterbuch 30 und Mt diesen an einen Routm* 360 sraden. Der Router 360 emp^ngt den Datensatz 350 
des Proxy 340, instruiert nun seinerseits den auf diese Ebene verschobenen Agenten 4a Alle vom Agenten 40 3o 
generierten Kommandos 370 werden nun durch den Router 360 an die Chipkarte 20 geschickt und jede Antwort 
380 wiederum an den Agenten 40. Em Resultat 390 der Anfrage 100 nach der KommunBcation des Agenten 40 
mil der Chipkarte 20 wird schlieBlich vom Router 360 an den Proxy 340 und von dtesem als Antwort 160 an (fie 
Anwendung 10 zurOckg^ben. Der Proxy 340 garantiert erne einheitfiche Schnittstefle fOr die AnWoidung 10, 
so daB £ese bet seiner Verwendung nicht geSndert werden muB. Die Anwendung 10 bleibt unabhftngig davon, 35 
ob sie mit dem Agenten 40 oder dessen Proxy 340 kommuniziert Der Router 360 wird vorzugsweise auf der 
gleichen Ebene wie der Agent 40 plaziert, wShrend das Wdrterbuch 30 auf der Eb^ne der Anwendung 1(^ 
beziehungsweise der Agentur 230, verbleibt 

Es sei angemerkt, daB das Lese-ZSchreibgerSt 120 eine abstrakte Darstdlung eines Gerfltes mit einem 
unmittelbaren Zugriff auf die Chipkarte 20 darstellt Das LeseVScfareibgerit 120 kann jedoch aus einer Vielzahl 40 
einzelner Ger&te und Schichten mit einzelnen Schnittstellen untereinander bestehen. 

Es ist zu verstehen, daB sich die Erftndung sowohl auf die einf achen Speicherkarten als audi auf intelligente 
Datentragerkarten mit emem eigenen Prozessor zur KontroQe der auf dem Chip der DatentrSgerkarte gespei- 
cherten Daten bezieht 

Eine Modifikadon des Wdrterbuches 30 iSBt sich erfindungsgem§B auch unmittelbar durch den Agenten 40 45 
bzw. die Agentur 250 bewerkstelligen. Dies ist msbesondere dann von Vorteil, wenn Strukturen auf der Chq>kar- 
te 20 mit Hilfe des Agenten 40 erzeugt oder vedindert werden sollen, z. E wenn der Agent 40 eine neue Datd auf 
der Chipkarte 20 neu aniegen oder umgestalten solL Diese neue Information wird dann von dem Agenten 40 
bzw. der Agentur 250 m das Wdrterbudi 30 emgetragen. 

Inemer AusfOhrungsformder ErfinduQgbefindetsid^ so 
Dies ermOglicht; dafi immer das bendtigte Wdrterbuch 30 fOr die Chipkarte 20 unmittelbar zur V^fOgung steht 
In einer wdteren AusfOhrungsform wird von der Chipkarte 20 das unmittelbar auf dieser Chipkarte 20 sich 
befindliche Wdrterbuch 30 kopiert und gespeichert (vorzugsweise durch den Agenten 40) und steht dem 
Agenten 40 bzw. der Agentur 250 fOr weitere Chipkarten desselben Chipkartentypes zur VerfOgung. 

5$ 

Detailfiertes AusfOhrungsbeispiel 

Das folgende Beispiel soil den Ablauf einer Konmiandosequenz verdeutlichen. Die Anwendung 10 m&chte 
eine Kontonummer von der Chipkarte 20 lesen. Der dabei zu verwendende Agent 40 wird anhand von Karten- 
merkmaten des Chipkartentypes der Chipkarte 20 selektiert Die Anwendung 10 schkkt die Anfrage 100 an den go 
Agenten 40, dem bereits ein spezifisches Wdrterbuch 30 durch erne vorangegangene Auswahi anhand von 
Kartendaten des Chipkartentypes der Chipkarte 20 zugeordnet sein solL Tabelle 1 zeigt emen Ausschnitt aus 
dem zugeordneten Wdrterbudi 30. 

Die Anfrage 100 entibftlt als Parametem den Befehl I^EN*, den AHasnamen "KONTONUMMER" und die 
Speidieradresse euies Puffers; in dem das Ergebnis auf die Anfrage 100 abgelegt werden soO. Der Agent 40 65 
durchsucht darauf hin das Wdrterbuch 30 nach dem Aliasnamen "KONTONUMMER" (siehe Tabelle 1). Der 
gefundene Eintrag liefert die Informadonen, in wekhem Verzeichm's und in welcher Datei der Chipkarte 20 
^eses Datum zu frnden ist, sowie Angaben Qber die Art und den Umfang des Datums und sicherheitsretevante 
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Angaben. Die Daten auf der Qiipkaite 20 seien tn diesem Belspiel in Veneiduussea angeoidnet, wie diese von 
Dateisystemen fOr Computer bekannt sind. 

In diesem Bdspiel wind in Tabelle 1 (mit Pfeil marldeit) unter dem Aliasnamen "KONTONUMMER* die 
Pfadangabe "3FOOA10a400r gefunden und die Angabe, das es sich urn eine Date! des Typs TRANSPARENT 

5 handelt Das Datum beftndet sIch in der Datd mIt Offset 4 und einer Lange von 5 bytes. Zur Obersetzung der 
logKchen SchlQsselnummem in physikaliscfae SchlQssel dient die Angabe der ScfalOsseidomane KREDIT und d? ' 
Authorisienmgsdomane AUTJCREDIT. Bei der Engabe von PaBwortem (mit einer PIN) wird fflr PINl und 
PIN2 die DomSne GLOBAL verwendet Eine DomSne fOr ein bestimmtes Objekt stellt eine Menge von 
Verzeichnis sen und Dateien dar, die auf eine gemeinsame Instanz cfieses Objektes zugreif en. 

10 Der Agent 40 beginnt mit der Generierung einer Kommandosequenz zur Selektion des erforderlicfaen 
Verzeichnisses auf der Chiplcarte 20 anhand der Pfadangabe '3F0aA10a400r. Dabei wird die augenbliddiche 
Verzeidmisselektion in Betracht gezogen. FQr den Fall» dafi das Verzeichnis 3Ft)0 bereits selektiat isl; wird als 
ein erstes Kommando 110 zur Selelcdon des Unterverzeichnisses AlOO generiert Dieses erste Kommando 110 
wird an die Anwendung 10 zurOdcgegeben mit einem Signal das die Kommandosequenz fortgesetzt werden soD. 

15 Die Anwendung 10 gibt das erste Kommando 110 ab Kommando 130 an eine SchnittsteDe zur 

Obertragung an das verwendete Schr^i/Lesegerat 120 f&r die Chipkarte 20 weiter. Dieses QbertrSgt das 
Kommando 130 an die Chipkarte 2a Die Chipkarte 20 sendet eine Antwort 140 mit emer Bestfttigung d^ 
Auswahl und gegebenenfalls Informationen fiber das selektierte Verzek:fanis. Die Antwort 140 wird vom 
Schreib/Lesegerat 120 an die Anwendung 10 geschicfc^ (fie diese S(rfort ab Antwortdaten 150 an den Agenten 40 

20 weiterleitet 

Die Antwortdaten 150 llegen im Allgemeinen in einem der Anwendung 10 unverstindiichen Format von Um 
die Antwortdaten verstehen zu kdnnen. mOssen die umf angreichen Kenntnisse des Agenten 40 fiber die Chipkar- 
te 20 vorfaanden sein. Der Agent 40 kann aus den Antwortdaten 150 Schlfisse fiber den &folg des ersten 
Kommandos 1 10 zi^en und Inifonnationen fiber der Fortschritt der Kommandosequenz lygmineli^ Als nach$tey 

25 wird m zweites Kommando 1 10" zur Selektbn der Datd 4001 an die Anwendung 10 fibmnittelt und wie zuvor 
das erste Kommando 1 10 behandelt 

AnschlieBend wird ein weiteres Kommando 110^' zum Lesen der angefordertra Daten generiert Dazu wird 
die Information fiber Ort (OffsetB4) und GrdBe (LSnge^S) der Kontomunmer verw«det Das Kommando 
110"' wird wie zuvor Kommando 110 fibertragen und entsprechend von der Ch^>karte 20 beantwortet Die 

30 Antwortdaten 150" der Chipkarte 20 enthaltm nun auBerdem die gewflnsditen Daten. Diese Daten seien 
bdspielsweise verschlfisselt, was der Agent 40 anhand vorhergehender Informationen bei der Selektion der 
Datei erkannt hat Nun wM eine Anfrage IGO des Agenten 40 an die Anwendung 10 generiert^ um eine 
EntsdilQsselung der Dat^ durdizuffihren. Die Anwendung 10 kann die EntsdilQsselung selbst durchffihren oder 
sie an ein weiteres spezialisiertes Modul weiterleitea Das Ergebnis wird als Antwortdatum 150"' an den 

35 Agenten 40 zurfickgegebea Dieser kopiert nun die Daten in einem der Anwendung 10 verst^dlichen Format in 
den bei der ursprfinglichen Anfrage 100 angegebenen Pufferspekher und signalisiert der Anwendung 10 das 
Ende der Kommandosequenz. Die Anwendung 10 kann nun auf die Kontonummer zugreifen und eine nachste 
Anfrage an den Agenten 40 senden. 
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U Vorrichtung zur Kommunikation einer Anwendung(IO) mit einer Chipkarte (20), gekennzeiclmet doreh: 
mindestens ein Anwendungsdatenverzeichnis (30) zur Aufnahme von Infonnatbnen Ober anwendungsspe- 
zifische Daten der Anwendung (10^ und 65 
mindestens ein Chipkartendialogmodul (40) fOr die Generierung von Kommandos mit HUfe des Anwen- 
dungsdatenvenetchnisses (30) fOr eine Schnittstelle zur Oiipkarte (20^ wobd das Cfaqikaitendialogmodul 
(40) kartenspezifbdie Daten fiber die CSiipkarte (20) entlifilt 
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2. Vorrichtung nach Anspnich t» dadurch gekennzeichnet, daB das Anwendungsdatenverzeichnis (30) Alias- 
Namen zur Bezeichnung der anwendungsspezifiscfaen Daten enth^It 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daB nur das Chipkartendialogmodul (40) 
Zugrif f auf das Anwendungsdatenverzeichnis (30) hat 

4. Vorrichtung nach einem der vorstehenden Ansprilche, gekennzeichnet durch ein Zuordnungsmittel zur 
Zuordnung eines Anwendungsdatenverzeichnisses (30) zu emem Chipkartendialogmodul (40): 

5. Vorrichtung nach einem der vorstehenden AnsprOdie, dadurch gekennzetchnet» dafi in dem Anwendungs* 
datenverzeichnis (30) die Informadonen f Or erne oder mehrm Ahwendungen (10) enthalten sind 

& Vorrichtung nach einem der vorstehenden Anspriiche» dadurch gekennzeichnet, daB das Qiipkartendia- 
logmodul (40) so unplementiert ist» daB es sowohl ab synchrones als auch ab asynchrones Nf odul verwendet 
werdenkann. 

7. Vorrichtung nach einem der vorstehenden AnsprOche, dadurch gekennzeichnet, daB das Chipkartendia- 
logmodul (40) als m endlidier Automat implementiert ist, der in der Lage ist, sich seinen intemen Zustand 
zu merken und aufgrund von Eingabedaten und aktueiiem Zustand in einen anderen Zustand zu wechseln. 

8. Vorrichtung nadi einem der vorstehenden AnsprOche, gekennzeichnet durch mindestens eine Agentur 
(250, 2eOX die fOr die Verwaltung der jeweils vorhandenen Chipkartendialogmodule (240, 240^ und Anwen- 
dungsdatenverzeichnisse (230, 230^ zustdndig ist und von der Anwendung.(lO) benutzt wird, um die 
entsprechende Kombination von Giipkartendialogmodul (40) und Anwendungsdatenverzeichnis (30) fOr 
den jeweiiigen Typ von Chipkarten (20) zu bestimmen. 

9. Vorrichtung nach Anspruch 8; dadurch gekennzeichnet, daB die mindestens erne Agentur (250) mit einer 
weiteren Agentur (260) Ober dn Netzwerk oder emen anderen, geeigneten Kommumkationswqg in Verfoin- 
dungsteht 

IOl Vorrichtung nadi einem der vorstehenden AnsprOche, gdcennzeichnet doich 

emen SteUvertreter (340X der m etwa in der Ebene der Anwendung (10) plaziert ist and das Chipkartendia- 
logmodul (40) m sdner.Kommunikatbn mit der Anwendung (fO) ersetzt, der SteUvertreter (340) weist em 
Mittd zur Erstellung ernes Datensatzes (350) auf, wobei der Datensatz (350) auf erne Anfrage (100) der 
Anwendung (10) hm Informational aus dem Anwendungsdatenverzeichnis (30) enthalt; 
einen Router (360) nut einem Mittd zum Empfang des Datensatzes (350) und einem Mittd zur Instruktion 
des auf die Ebene des Router (360) verschobenen Chipkartendialogmoduls (40X 

wobei der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die 
Chipkarte (20) und eine Antwort (380) der Qiipkarte (20) auf das Kommando (370) an das Chipkartendialog- 
modul (40) sdiickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des 
Chipkartendialogmoduls (40) mit der Chq>karte (20) an den SteUvertreter (340) zuritok^t, und der SteUver- 
treter (340) eine Antwort (160) an die Anwendung (10) gibt 

1 1. Verfahren zur Kommumkation einer Anwendung (10) mit einer Oiipkarte (20), dadurch gekennzeichnet, 
daB 

von der Anwendung (10) eine Anfrage (IBO) zur Kommunikation mit der Chipkarte (20) an ein fOr die 
Chipkarte (20) spezifiziertes C3iipkartendiak>gmodul (40) gesteUt wird, das karten^ezifische Daten fiber die 
Chipkarte (20) aufweist, und 

das Chipkutendialognoiodui (40) auf die Anfrage (100) hui mindestens dn Kommando (1 10) erzeugt; das zu 
einer Kommumkation mit der Chipkarte (20) erforderticfa 1st, wobd das Chlpkartoidialogmodu] (40) sidi 
dabd anwendungsspezifische Informadonen, die in dnem Anwendungsdatenverzeidmis (30) gespeichert 
sind, zugflngfidi macht 

12. Verfohren nadi Anspnidi 1 1, dadurch gekennzek:hnet, daB 

das Chipkartendialogmodul (40) durch die Anwendung (10) aus einer Vidzahl von Chipkartendialogmodu- 
len (40) ausgewfthlt wird; 

spitestens bd der Generierung der Anfrage (100) an das Chipkartendiafogmodnl (40) das Anwendungsda- 
tenverzeidmis (30) spezifiziert wird; 

wobei bekies aufgrund spezieller Ahtwortdaten der Chipkarte (20) und Kenntnissen fiber die jewdUge, 
auszuffihrende Anwendung (10) geschieht 

13. Verfahren nadi Ansprudi 12, dadurch gekennzeichnet, dafi die spezidlen Antwortdaten der Chipkarte 
(20) durch eine anHingUche Abfrage von der Qiipkarte (20) erhalten wurden. 

14. Verfahren nach emem der AnsprOche 1 1 — 13» dadurch gekennzd^et; daB in dem Anwendungsdaten- 
verzeichnis (30) zur Identifizierung den jeweOigen Daten fur emen Zugriff durch die Anwendung (10) 
mmdestens dn Alias-Name zugeordnet wird 

15» Verbhren nach Anspruch 14, dacfairch gekennzeichnet, dafi die Anfrage (100) Informatbnen fiber die 
gewfinschte Zugriffrmethode sowie den AUas-Namen der gewfinschten Daten enthAlt 

16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dafi nach Stellen der Anfrage (100) an das 
Chipkartendialogmodul (40) dieses das Anwendungsdatenverzeichnis (30) nach in der Anfrage 100 enthalte- 
nen Alias-Namen durchsudit 

17. Verfahren nach einem der AnsprOche 1 1 —16, dadurch gekennzeichnet, dafi die erste Anfrage (100) das 
Chipkartendialogmodul (40) in einen Startzustand versetzt, daraufhin ein erstes Kommando einer Kom- 
mandosequenz generiert wirdL wobei mit jeder Antwort (150) auf ein Kommando (110) das Chipkartendia- 
logmodul (40) den intemen Zustand wechselt und Informadonen fiber den Fortschritt der Sequenz sammelt, 
und die Generierung von Kommandos abbricht, sobald das Chipkartendialogmodul (40) emen, ffir die 
Anfrage (100) idevanten, Endzustand erreicht hat 

18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, dafi der Endzustand erreicht wird, wenn ein 
Fehler bd der Kommunikation auf getreten sdn sollte oder die Daten erfolgrdch prozesslert worden sind. 
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19. Verfahren nach einem der AnsprOche 11—18, dadurch gekennzeichnet, daS bei einer Modifikation der 
auf der Chipkarte (20) gespeicherten Daten nur eine Anderung des jewefligen Anwendungsdatenverzeich* 
nis (30) durchgefOhrt und ein neues Anwendungsdatenverzeidinis (30^ der Anwendung (10) verfflgbar 
geinacfat wird, wobd de Anwendung (10) selbst mdit geandert we^ 

20l Verfahren nadi einem der AnsprOche 11—19, dadurch gekennzdchnet. daB bei emer Anderung d^ auf 5 
die Chipkarte (20) bezogenen Teiie der Anwendung (10) eine Generierung dnes neuen Chipkartendialog- 
moduls (40^ durchgefOhrt wird. 

21. Verfahren nach einem der AnsprOche 11— 20^ dadurch gekennzeichnet, daB bei der Verwendung 
mehrerer Anwendungsdatenverzeidinis (230) und/oder mehrerer Chipkartendialogmodule (240) fQr erne 
Vielzahl verschiedener Anwendungen (210) und IVpen von Oupkarten (220) eine Agentur (250) durch die to 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die versdiiedenen Anwendungsdatenverzeich- 
nisse (230) und Chipkartendialogmodule (240) verwaltet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daB die Agentur (250) bei Bedarf fOr die VerfOg- 
barkeit entsprediender Versionen von Anwendungsdatenverzdchnissen (230) und Chipkartendialogmodu- 
len(240)soi^ 15 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
Agentur (260) ein bendtigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/oder Chipkartendialogmodulen (240X oder erne Kopie davon, anfordert 

24. Verfahren nadi einem der AnsprQche 20—23^ dadurch gekennzdchnet, daB die Agentur (250) fehlende 
Tdle durch Komrounikation mit anderen, lokal oder Ober Vemetzung erreidibaren Resourcen» beschafft 20 

25. Verfahren nach einem der AnsprQdie 1 1 —24, dadurch gekennzeichnet, dafi 

das erzeugte Kommando (1 10) an die Anwendung (10) zurOckgegeben wird und von dieser als dn Anwen- 
dungskommando (130) an ein entsprechendes Lese-/Sdireibgerat (120) zum unmittdbaien Lesen und 
Schrdben von Daten auf der Chipkarte (20) weitergegeben wtrd; 

das Lese-/Schreibger&t (120) djas Anwendungskommando (130) oder ein davon abgefdtetes Anwendungs- 25 
kommando (130^ auf die Chipkarte (20) Qbertrilgt und von dieser eine Antwort (140) emp^ngt; 
die Antwort (140), oder eine ebehfalls davon abgeleitete Antwort (140^ von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwortdaten (150) dem Chipkartendialogmodui (40) zugefOhrt werden; 
das Chipkartendialogmodui (40) die Antwortdaten (150) interpretiert und dareufhin dn nSdistes Komman- 
do generiert; 30 
wobei der Vorgang solange wiederhoh wird, bis die Anfrage (100) prozessiert worden smd 

26. Verfahren nach Anspruch 25^ dadurch gekennzeichnet daB am Ende des Vorganges, oder auch kontinu- 
ierlich wahrend emer Kommandosequenz, das Chipkartendialogmodui (40) euxen Datensatz (160) als Reak- 
tion auf die Anftrage (100) und die von der Chipkarte (20) zurOckgegebenen Daten an die Anwoidung (10) 
Qbermittelt, wobei der Datensatz (160) die, ^ die Anwendung (10) verstfindlkhe Antwort der Chipkarte 35 
(20) auf dle^ fOr die Chipkarte (20) nicht verstandlidie Anfrage (100) der Anwendung (10) darsteUt 

27. Verfahren nach einem der Anq>rflche 1 1 —26, dadurch gekennzekhnet dafi bd Verwendung von durdi 
SdilOssd gesdifitzten Daten Oder Befehlen, 

das Chipkartendialogmodui (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Dun^fdhrungdererforderlidienVer-undEntsdilassdungensis^^^ 40 
dieseliefert;und 

die Anwendung (10) die Anfrage des Oupkartendialogmoduls (40) an em spezialisiertes Modul zur Ver* 
schlOsselung weiterleitet 

28. Verfahren nach einem der AnsprOche 1 1 —27, dadurch gekennzeichnet, daB fOr die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines Alias-Na- 45 
mens dnes Datums und/oder eines Programmes und eine gewOnsdite Zugri^smethode flbergeben wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daB als Zugriffsmethoden Lesen, Schrdben, 
Authentisierung; und/oder Erzeugen oder L5schen von Strukturen auftreten kdnnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurdi gekennzeichnet daB als Zugrilfemethode die bei der 
Chipkarte (20) realiderbarenanwendungsspezifischenKommandos auftreten kOnnen, die ai^ so 
(20) gespddiert und durch spezielle Kommandos ausgekSst werden k5nnen. 

31. Verfahren nach dnem der AnsprQche 11— 30^ dadurdi gekennzdchnet; daB 

ein Stellvertreter (340)^ der m etwa m der Ebene der Anwendung (10) pladert ist und das Chipkartendialog- 
modui (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
(10) bin dnen Datensatz (350) ersteUt, der Inlormatbnen aus dem Anwendungsdatenverzdchms (30) ent- 55 
halt; 

ein Router (360) den Datensatz (350) empRngt und das; auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodui (40)^ instruiert; 

der Router (360) ein von dem Chipkartendialogmodui (40) generiertes Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodui (40) so 
schidct, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Oupkartendia- 
logmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zurOckgibt, und der SteUvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt . 

32 Verfahren nach emem der AnsprOche 11—31, dadurch gekennzdchnet, dafi die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch dne manuelle ErsteUung der erforderiichen Daten geschieht, wobei 6S 
die Generierung mit Hilfe sSintlicher Informadonen fOr alle auf der Chipkarte (20) befindlichen Daten und 
deren Eigenschaften durchgefOhrt wntl und die von der Anwendung (10) auf der Chipkarte (20) erreichba- 
ren Daten mit Alias-Namen versehen werden. 
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33. Verfahren nadi einem der AnsprOche 11^32» dadurch gekennzeidmet daB eine Modifikation des 
Anwendungsdateaverzeichnisses (30) unmittelbar durch das G^kartendialogmodul (40) oder die Agentur 
(250)bewerkstelU8t winL 

34. Verfahren nach dnem dor AnsprOche 11—33^ dadurch gekennzeidmet, daB ein auf der Oupkarte (20) 
sidi befimOiches Anwendungsdatenverzeichnb (30) kopiert gespetchert und dem Chipkartendialogmodul 
(40) Oder der Agentur (250) zur VerfQgung gestellt wird. 

35. Vornchtung und/oder Verfahren nach einem der vorstehenden AnsprOche; dadurch gekennzeichnet, 
daB die anwendungsspezifischen Daten Informationen Gber Art, Lokalitit Umfang und Zugriffsmethoden 
for auf einer Chipkarte gespeicherte Daten, sowie Qber auf der Chipkarte (20) gespetcherten Daten aufwei- 
sen. 

36. Vornchtung und/oder Verfahren nach einem der vorstehenden An^rOche; dadurch gekennzdchnet» 
daB die kartenspezifische Daten Informationen Ober die Kommandos und das ProtokoD der Chipkarte (20) 
zum Zugriff auf die dort gespetcherten Daten aufweisea . 

37. Vonkhtung und/oder Verfohren nach emem der vorstehenden AnsprOche; dadurch gekennzeichnet* 
daB die kartenspezifischen Infonnationen komplette Gnindstirukturen der Chipkarte (20) oder fOr Telle 
davonenthalten. 

38. Vornchtung und/oder Verfahren nach einem der vorstehenden AnsprOche, dadurch gekennzeichnet 
daB die kartenspezifischen Informationen in tabellarischer und/oder hierarchisdier Form angelegt sind. 

39. Vornchtung und/oder Verl^diren nach einem der vorstehenden AnsprOdie; dadurch gekennzdchnet 
daB die Chipkarte (20) entweder eine Speidiericarte mit oder ohne einem eigenen Prozessor ist 

40i Vorrichtung und/oder Verfahrra nach einem der vorstehenden AnsprOche dadurch gekennzeichnel; 
daB sich das Anwendungsdatenverzek:hnis (30) auf der Chipkarte (20) befmdet 

41. Lese/Schreihgerdt fOr Chipkarten (20^ gekennzeichnet durdi dne Vorriditung und/oder V^ahren 
entsprediend emem der vorstehenden AnsprOche. 

4Z Verwendung des Verf ahrens und/oder der Vorrichtung entsprediend emem der vorstdimien AnsprO- 
chenm emem Lese/Schreibgerit fOr Chipkarten (20)l 
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